Au 25 mai 2018,leRèglement général sur la protection des données(RGPD)les règles sont entrées en vigueur dans l'ensemble duUnion européenne (UE). Les lois GDPR ont établi des directives sur la façon dont les informations personnelles sont collectées, traitées et utilisées, tout en régissant également le droit de contrôler ce qui est utilisé. Supprimer l'historique de recherche Chrome est une chose, mais le RGPD est bien plus qu'une simple option de confidentialité. RGPD aussi touche tous les pays qui traitent les données personnelles des individus au sein de l'UE. Les amendes sont lourdes pour ceux qui ne respectent pas correctement le RGPD. En fin de compte, le RGPD protège les résidents de l'UE et leur donne le droit de contrôler les informations qu'une personne ou une entreprise retient et utilise.
le Scandale Facebook et Cambridge Analytica de 2018 a mis en évidence les concepts de publicité personnalisée et de collecte de données, et a mis en évidence les dangers de telles pratiques. En résumé, la société d'analyse britannique Cambridge Analytica a été accusée d'avoir collecté des données sur des millions de comptes Facebook sans le consentement et la connaissance des utilisateurs pour influencer les habitudes de vote lors de l'élection présidentielle de 2016.
Source : non édité, Flickr : Catalogue de livres passant par www.shopcatalog.com , CC BY-SA 2.0
Le scandale Cambridge Analytica + Facebook a peut-être même joué un rôle dans le vote sur le Brexit. Facebook aurait ouvert la porte pour rendre possible une telle trahison de confiance.
Bien qu'il soit mis en place pour gérer la façon dont les entreprises traitent les données, le RGPD vise à protéger toute personne qui utilise le Web. Si vous faites des achats en ligne, autorisez les cookies sur les sites Web, vous inscrivez à des réseaux sociaux et même vous abonnez à des newsletters, les nouvelles réglementations vous concernent directement ainsi que la façon dont vous naviguez. Si vous partagez des données personnelles avec une autre personne ou entreprise, le RGPD joue un rôle dans la façon dont les données sont utilisées.
Voici tout ce que vous devez savoir.
Qu'est-ce que le RGPD ?
Source : https://gdpr.eu/
l'UE Règlement général sur la protection des données (RGPD) résulte de quatre années de travail de l'UE pour aligner la législation sur la protection des données avec les nouvelles manières, auparavant imprévues, d'utiliser les données.
Le Royaume-Uni s'appuie déjà sur la loi sur la protection des données de 1998, qui a été promulguée à la suite de la directive européenne sur la protection des données de 1995, mais la nouvelle législation la remplacera. Le RGPD introduit des amendes plus sévères en cas de non-conformité et de violation et donne aux gens plus de voix sur ce que les entreprises peuvent faire avec leurs données. Il rend également les règles de protection des données plus ou moins identiques dans toute l'UE.
Pourquoi le RGPD a-t-il été rédigé ?
Les moteurs du RGPD sont doubles.
cuanto tiempo he tenido mi cuenta de gmail
D'abord , l'UE voulait donner aux gens plus de contrôle sur la façon dont leurs données sont utilisées. De nombreuses entreprises comme Facebook et Google échangent l'accès aux données des personnes pour l'utilisation de leurs services. La législation actuelle a été promulguée avant qu'Internet et la technologie cloud ne créent de nouvelles façons d'exploiter les données, et le RGPD cherche à y remédier. En renforçant la législation sur la protection des données et en introduisant des mesures d'exécution plus strictes, l'UE espère améliorer la confiance dans l'économie numérique émergente.
Deuxième , l'UE souhaite offrir aux entreprises un environnement juridique plus simple et plus évident pour opérer, en rendant la législation sur la protection des données identique dans l'ensemble du marché unique (l'UE estime que cela permettra aux entreprises d'économiser collectivement 2,6 milliards par an).
Quand le RGPD est-il entré en vigueur ?
Le RGPD est entré en vigueur le 25 mai 2018. Étant donné que le RGPD est un règlement et non une directive, le Royaume-Uni n'a pas eu besoin d'élaborer une nouvelle législation. Au lieu de cela, les lois s'appliquaient automatiquement. Le règlement a en fait commencé le 24 mai 2016, lorsque toutes les sections de l'UE ont accepté le texte final. Pourtant, les entreprises et les organisations avaient jusqu'au 25 mai 2018 pour que la loi s'applique.
A qui s'applique le RGPD ? 
Les contrôleurs et les processeurs de données doivent se conformer au RGPD. Un responsable du traitement indique comment et pourquoi les données personnelles sont traitées, tandis qu'un sous-traitant est une partie effectuant le traitement réel des données. Ainsi, le contrôleur peut être n'importe quelle organisation, d'une entreprise à but lucratif à un organisme de bienfaisance ou même un gouvernement. Un processeur pourrait être une entreprise informatique effectuant le traitement réel des données.
Comme mentionné précédemment, mais très important, les contrôleurs et sous-traitants basés en dehors de l'UE devront toujours se conformer au RGPD lorsqu'ils traitent des données appartenant à des résidents de l'UE.
Il incombe au responsable du traitement de s'assurer que son sous-traitant respecte la loi sur la protection des données, et les sous-traitants doivent eux-mêmes respecter les règles pour conserver des enregistrements de leurs activités de traitement. Si les sous-traitants sont impliqués dans une violation de données, ils sont beaucoup plus responsables en vertu du RGPD qu'ils ne l'étaient en vertu de la loi sur la protection des données.
Comment puis-je donner mon consentement en vertu du RGPD ?
Le consentement doit être une action positive et active de la personne concernée, plutôt que l'acceptation passive selon certains modèles actuels qui autorisent des cases pré-cochées ou des refus.
Les contrôleurs doivent enregistrer comment et quand un individu a donné son consentement, et que les individus peuvent retirer leur consentement quand ils le souhaitent. Si votre modèle actuel d'obtention du consentement ne respecte pas ces nouvelles règles, vous devrez le mettre à jour ou cesser de collecter des données selon ce modèle.
Qu'est-ce qui compte comme données personnelles selon le RGPD ?
L'UE a considérablement élargi la définition des données personnelles dans le cadre du RGPD. Pour refléter les types de données que les organisations collectent désormais sur les personnes, les identifiants en ligne tels que les adresses IP sont considérés comme des données personnelles . D'autres données, telles que informations économiques, culturelles et de santé mentale, sont également considérées comme des informations personnellement identifiables .
Les données personnelles pseudonymisées peuvent également être soumises aux règles du RGPD, selon qu'il est facile ou difficile d'identifier de qui il s'agit.
cómo instalar kodi en mi tableta android
Tout ce qui était considéré comme une donnée personnelle en vertu de la loi sur la protection des données est également considéré comme une donnée personnelle en vertu du RGPD.
Quand puis-je accéder aux données que les entreprises stockent à mon sujet ?
Vous pouvez demander l'accès à des intervalles raisonnables et les contrôleurs doivent généralement répondre dans un délai d'un mois. Le RGPD exige que les contrôleurs et les sous-traitants soient transparents sur la façon dont ils collectent les données, ce qu'ils en font et comment ils les traitent. Les explications doivent être claires (en langage simple) pour vous décrire les politiques et procédures relatives aux données.
Tu as le droit d'accéder à toute information qu'une entreprise détient à votre sujet , et le droit de savoir pourquoi ces données sont traitées , combien de temps il est stocké , et qui peut le voir . Dans la mesure du possible, les contrôleurs de données devraient fournir un accès direct et sécurisé aux personnes pour examiner les informations qu'un contrôleur stocke à leur sujet.
Vous pouvez également demander que ces données, si elles sont incorrectes ou incomplètes, soient rectifiées quand vous le souhaitez.
Quel est le droit à l'oubli du RGPD ? 
Vous avez le droit d'exiger que vos données soient supprimées si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Ce scénario est connu comme le droit à l'oubli.En vertu de cette règle, vous pouvez exiger que vos données soient effacées si vous avez retiré votre consentement pour qu'elles soient collectées , ou s'opposer à la façon dont il est traité.
Le responsable du traitement est chargé de dire à d'autres organisations (par exemple, Google) de supprimer tout lien vers des copies des données et les copies elles-mêmes.
Et si je veux déplacer mes données ailleurs ?
Les contrôleurs doivent désormais stocker les informations des personnes dans des formats couramment utilisés (tels que les fichiers CSV) pour déplacer les données d'une personne vers une autre organisation (gratuitement) si la personne le demande. Les contrôleurs doivent le faire dans un délai d'un mois.
Que faire si une entreprise subit une violation de données ?
Il est de la responsabilité de l'entreprise d'informer l'autorité de protection des données de toute violation de données mettant en danger les droits et libertés des personnes dans les 72 heures suivant la prise de connaissance par l'organisation. L'autorité britannique est l'Information Commissioner's Office. La commissaire à l'information Elizabeth Denham estime que l'administration a besoin de plus de ressources pour faire face au RGPD et répondre aux organisations qui l'informent des violations. En mars 2017, elle a déclaré à la sous-commission des affaires intérieures de l'UE que davantage de fonds étaient nécessaires pour recruter et retenir des personnes qualifiées.
Ce délai est suffisamment serré pour signifier que les entreprises ne connaîtront probablement pas tous les détails d'une violation avant de l'avoir découverte. Cependant, leur premier contact avec leur autorité de protection des données devrait décrire les nature des données affectées , à peu près combien de personnes sont impactées , ce que les conséquences pourraient signifier pour eux , et quelles mesures ils ont déjà prises ou prévoient d'agir en réponse .
Avant même d'appeler l'autorité de protection des données, l'entreprise doit informer les personnes concernées par la violation de données. Ceux qui ne respectent pas le délai de 72 heures s'exposent à une pénalité pouvant aller jusqu'à 2 % de leur chiffre d'affaires mondial annuel, soit 10 millions d'euros ($11.305.550à compter du 12 juillet 2020 et sous réserve des fluctuations des devises), selon le plus élevé des deux.
D'accord, quelles autres amendes y a-t-il en cas de non-respect du RGPD ?
Si une entreprise ne respecte pas les principes de base du traitement des données, tels que le consentement, l'ignorance des droits des individus sur leurs données ou le transfert de données vers un autre pays, les amendes sont pires. L'autorité de protection des données pourrait infliger une amende pouvant aller jusqu'à 20 millions d'euros ($22 611 500au 12 juillet 2020 et sous réserve des fluctuations des devises) ou 4 % du chiffre d'affaires annuel mondial de l'entreprise, selon le plus élevé des deux.
